Подключение по коммутируемым линиям связи

Коммутируемые линии (PSTN) делятся на несколько типов:

· Групповые PSTN – обычные порты групповых PSTN доступны всем пользователям.

· Выделенные PSTN – индивидуальный порт PSTN может быть выделен индивидуальному пользователю, только для его использования. Каждый веделенный порт имеет уникальный телефонных номер. Пользователи могут совместно использовать подключенные выделенные PSTN, предоставляя телефонные номер другим пользователям

Скорость 2400 бит в секунду. поддерживается портами PSTN совместного использования, в то время как порты выделенных PSTN поддерживают скорость 2400 бит в секунду и, когда позволяют условия, 4800 и 9600 бит в секунду.

Подключения совместного использования не обеспечивают высокого качества связи, по сравнению с выделенными подключениями, и не позволяют применять средства криптозащиты, а отличие от подключений с выделенными PSTN.

Одиночное основное подключение через PSTN совместного использования к основной SAP пользователя является простейшей формой подключения к SWIFT. При подобном подключении криптозащита линии связи не может быть использована.

При одиночном основном подключении через выделенную PSTN пользователю предоставляется телефонный номер. Для обеспечения исключительных прав доступа к подключению пользователь имеет возможность использовать криптозащиту линии связи. При подключении может быть использован резервный модем, резервный терминал и резервная линия PSTN совместного использования.

Подключение по выделенным линиям.

Подключение выделенных линий доступно во всех SAP, скорость передачи данных 2400, 4800 и 9600 бит в секунду. Подключение по выделенной линии заканчивается специальным портом на точке доступа – это порт предназначен исключительно для пользователя этой линии.

По выбору пользователя устройства криптозащиты могут использоваться на подключениях по выделенным линиям для того, чтобы кодировать поток сообщений, проходящий от пользователя до SWIFT.

При подключении можно использовать резервный модем, резервный терминал, резервные выделенные PSTN, PSTN совместного использования или выделенные линии связи.

Подключение по общей сети данных

Соединения PDN возможны в отдельных странах через имеющиеся сети PDNs. Общая сеть передачи данных обеспечивает поток сообщений между точкой доступа пользователя и портом-шлюзом SWIFT.

При одиночном основном подключении через PDN необходимо использовать криптозащиту данных X.25.

При подключении через Общую Сеть Данных можно использовать резервный модем, резервный терминал, резервные коммутируемые линии. Многоканальное основное подключение через выделенную линию.

Для пользователей с большим потоком сообщений поддерживаются многоканальные основные подключения через выделенные линии связи. Обычно, такие многоканальные выделенные линии прокладываются к одной и той же основной Точке Доступа, и любая из этих линий используется для потока входных и выходных сообщений.

SWIFT также поддерживает многоканальные основные подключения через PDN. Обычно такие многоканальные подключения используются для потока входных и выходных сообщений.

Доступ к транспортной сети SWIFT.

Транспортная сеть SWIFT обеспечивает международное соединение между центрами управления SWIFT с США и Нидерландах и точками доступа в большинстве присоединенных стран, обеспечивающих пользователям местный доступ.

Обычно пользователи физически подключаются в своей стране, которая определяется системой как Основная Точка Доступа. Конфигурация точки доступа определяется географическим месторасположением, количеством потоков сообщений, типом и числом подключений.

В настоящее время существует два типа точек доступа: SAP (точка доступа SWIFT) и RAP (удаленная точка доступа). Различие между этими двумя типами определяется уровнем обеспечения безопасности. Оба типа точек обеспечивают одинаковые операционные возможности по работе с несколькими подключениями отдельных пользователей. В зависимости от конкретного характера требуемого подключения пользователям выделаются порты на соответствующей точке доступа. Физическое подключение (модемы и линии связи) между СВТ пользователя и портом локальной точки доступа обеспечиваются отдельным пользователем.

Связь пользователя конкретной территории с транспортной сетью SWIFT осуществляется через Основную Точку Доступа.

Если пользователь по тем или иным причинам не может войти с системы через основную точку доступа, то ему предоставляется возможность входа через альтернативную точку доступа для подключения к своему региональному процессору. Пользователь будет пользоваться альтернативой SAP до тех пор пока не будут устранены неполадки в основной SAP.

Точки доступа к SWIFT в основном размещаются в безопасных центрах с контролем доступа. В помещениях точки доступа размещается все оборудование, необходимое для того, чтобы дать возможность пользователям данной территории получить доступ к транспортной сети SWIFT.

Функциональные компоненты мест расположения точек доступа включают:

* Компоненты процессора, содержащие программное обеспечение для управления линиями пользователь и транспортной сети SWIFT и линиями к другим точками доступа.

* Периферийные интерфейсы, которые обеспечивают компонентам процессора доступ к портам пользователя, линиям сети и управления ими.

На рис. 19 показано назначение точки доступа.

Для обеспечения альтернативного подключения удаленных пользователей к их основной точке доступа используются Мультиплексорные центры, которые объединяют потоки сообщений ряда отдельных пользователей в одну высокоскоростную линию. На рис 9.6 показана логическая конфигурация подключения через мультиплексорный центр.

Обычно подключения через мультиплексорные центры используют, когда число пользователей и объемы потоков сообщений слишком низки для установки отдельной точки доступа. Выходной поток сообщений направляется через мультиплексорный центр к соответствующему логическому терминалу пользователя. Точные протоколы передачи SWIFT гарантируют, что все пользователи получат все предназначенные им сообщения.

Такми образом, для того чтобы войти в SWIFT-2 используется Computer Bank Terminal, который снабжен линиями международной телефонной связи и криптографическим оборудованием, а также модемом. Затем информация поступает в региональную администрацию, или на точку доступа SWIFT - это автономный машинный зал, который оборудован в соответствии с требованиями SWIFT; он также имеет модем и криптографическое оборудование. То есть SWIFT начинает нести ответственность только с момента поступления информации с модема, находящегося в точке доступа или региональной администрации на оборудование, юридически принадлежащее SWIFT.

2. Региональные процессоры (RP). Этот процессор по­лучает сообщений от пользователей с определенной тер­ритории, осуществляет проверку достоверности и пересылает их в коммутационный процессор. Региональные процессоры временно хранят выходные сообщения, осуществляют управление очередями сообщений и их доставкой. Они обеспечивают контроль всех входящих сообщений на соответствие стандартам, поддержку про­токолов прикладного уровня, криптозащиту сообщений, верификацию контрольных сумм сообщений, генерируют пользователям сообщения об успешности прохождения их финансовых сообщении. Региональные процессоры размещены в операционных центрах, работают без участия человека и оборудованы компьютерами Unisys A Series, сдублированными в целях безопасности.

Все пользователи имеют доступ к SWIFT II через региональные процессоры. Программное обеспечение региональных процессоров взаимодействует с программами, работающими на CBT пользователей и осуществляют логическое подключение к SWIFT.

Связь между транспортной сетью SWIFT и и региональным процессором обеспечивается локальной сетью процессоров передачи данных.

Процессоры передачи данных (CP) также обеспечивают связи между региональными процессорами и у другими узлами системы SWIFT II.

Для каждой территории вводится понятие Основного Регионального Процессора. Система SWIFT II посылает все выходные сообщения для конкретного места назначения основному региональному процессору этого места назначения.

Типичное расположение всего оборудования регионального процессора дает возможность пользователям данной территории получить доступ к системе SWIFT. На рис. 21 показана логическая конфигурация регионального процессора.

Функциональные компоненты конфигурации регионального процессора включают в себя:

* Региональные процессоры SWIFT II - ряд действующих больших ЭВМ и соединенных с ними периферийных устройств

* Резервный процессор - процессор, идентичный действующему региональному процессору, заменяющий его в случае неисправности;

* Процессоры передачи данных - в форме интеллектуальных устройств, каждое из которых представляет порты подключения к транспортной сети SWIFT.

* Локальная сеть (LAN) - двойная локальная сеть, связывающая региональные процессоры и процессоры передачи данных.

Определенные процессоры передачи данных содержат линии связи с другими узлами системы SWIFT, а следовательно и с собственными коммуникационными процессорами. Все входные сообщения проходят через соответствующие процессоры передачи данных и проходят по локальной сети (LAN) к действующему региональному процессоры для проверки. Проверенное сообщение региональный процессор посылает с помощью локальной сети с процессора передачи данных к соответствующему коммуникационному процессору для маршрутизации и последующей доставке.

Все выходные сообщения направляются основному региональному процессору получателя, через соответствующий процессор передачи данных. Затем сообщения через другой процессор идут к CBT.

3. Коммутационные процессоры, размещенные также в операционных центрах, содержат по три компьютера фирмы Unisys, один из которых работает в режиме «горячего» резерва. В коммутационных процессорах осуществляются:

* маршрутизация сообщений между пользователями;

* архивирование и хранение сообщений. В SWIFT-2 информация хранится в течение четырех месяцев.

* формирование положительного и отрицательного подтверждения для пользователя, в том числе и извещений о доставке сообщений;

* обработка системных сообщений;

* обеспечение данных для выписок по счетам и статистической информации;

* формирование основных отчетов.

Связь с пользователями осуществляется через региональные процессоры.

4. Процессоры управления системой - это новый уровень, вве­денный в SWIFT-2. Они расположены в операционных центрах и используют компьютеры фирмы Unisys. Это уровень, предназначен­ный исключительно для управления системой. Процессоры управле­ния системой осуществляют мониторинг аппаратно-программного обеспечения, подключенного к сети, сбор информации о сбоях, управляют операциями по выходу из сбойных ситуаций, осуществ­ляют динамическое управление ресурсами сети, контролируют санкционированность доступа к сети, работают с базами данных. Преду­смотрена возможность использования нескольких процессоров управления системой, хотя пока ис­пользуется только один, расположенный в Нидерландах (остальные -«горячий» резерв).

Для SWIFT-2 также поддерживается Протокол Х.400, в котором предусмотрено выполнение протокола Х.25 (который описывает стандарты, связанные с взаимодействием абонентских ЭВМ с коммуникационной сетью, а также требования к процедурам транспортировки пакетов через всю сеть). Протокол Х.25 содержит следующие модули:

* SWIFT ENTRY (доступ к сети SWIFT)

* SWIFT BASE (-это базовый блок; осуществляется инсталляция, администрирование, управление безопасностью, маршрутизацией, доступом к базам)

* SWIFT SUPPORT (поддерживает синтаксис, ввод системных сообщений и др.)

* SWIFT INTERFACE (коммуникационные функции подключения к сети)

* APLICATION INTERFACE (-средство связи с БИС, имеет следующие механизмы интеграции:

- NOSTRO UNICS

- Модуль контроля просроченных банковских операций. Подведение баланса с обозначением даты валютирования.

- Модуль информации о ресурсах.

- Модуль оценки счетов для управления счетами НОСТРО.

- Модуль согласования главных книг (выверка и согласование внутренних балансовых счетов.).

Система SWIFT развивается по пути децентрализации, увеличения количества звеньев, что позволяет разгрузить центральные процессоры, повысить эффективность контроля и обеспечить бесперебойность и увеличить пропускную способность за счет увеличения зональных процессоров сообщений. Предполагается более широкое использования средств спутниковой связи.

Приложения SWIFT

Структура системы SWIFT рассчитана на ряд приложений. В настоящее время таких приложений два:

* Приложение общего назначения (GPA): управляет подключением и работой логического терминала, доступом к приложениям, обеспечивает выдачу основных отчетов.

* Финансовое приложение (FIN): управляет передачей финансовых сообщений между пользователями.

Структура системы построена таким образом, чтобы легко можно было добавить другие приложения и тем самым расширить возможности системы.

Когда пользователь запускает то или иное приложение, то есть начинает сеанс работы, то каждому сеансу присваивается последовательный номер из 4 цифр.

Управление сообщениями

Все отправленные сообщения должны быть идентифицированы системой. Каждое отправленное сообщение получает входную ссылку (MIR), состоящую из входной даты отправителя, адреса SWIFT и номера входной последовательности (INS), состоящего из шести цифр.

Номер входной последовательности назначается системой SWIFT и в большинстве случаев на единицу больше предыдущего.

При каждой попытке доставки сообщение получает Выходную ссылку (MOR), состоящую из выходной даты получателя, адреса SWIFT, номера сеанса и номера выходной последовательности (OSN).

При отправке сообщения пользователь может указать и свою собственную ссылку свободного формата, если пользователем ведется внутренняя система ссылок. Такая ссылка называется пользовательской ссылкой сообщения (MUR) и указывается после ввода самого сообщения.

Все сообщения, адресованные одному получателю образуют очередь в подмножестве доставки согласно критериям, установленным самим пользователем. Эти критерии включают: приоритет сообщения, категорию сообщения и тип сообщения. Пользователи также могут выбрать порядок получения сообщений согласно дате их поступления.

Кроме того каждый Логический терминал имеет специально зарезервированное подмножество доставки, которое резервируются для выходных финансовых сообщений. Это подмножество обрабатывается в первую очередь, остальные в порядке их указания пользователем.

Внутри каждого подмножества существует следующий порядок доставки:

* Если порядок дат установлен, то первым доставляется сообщение с самой ранней датой поступления;

* Сообщения с одной датой доставляются в порядке приоритета и очередности;

* Если порядок дат не установлен, то сообщения доставляются в порядке приоритета и очередности, т.е.

Системные сообщения - в порядке их ввода;

Сообщения со срочным приоритетом - в порядке и ввода;

Сообщения с обычным приоритетом - в порядке их ввода.

Существует три приоритета сообщения:

* системный приоритет - для системных сообщений;

* срочный приоритет - для срочных финансовых сообщений;

* обычный приоритет - для обычных финансовых сообщений.

Все сообщения Приложения общего назначения имеют системный приоритет.

Все три уровня приоритета доступны и в Финансовом приложении и устанавливаются пользователем.

Срочный приоритет означает, что по мнению отправителя получатель должен обрабатывать это сообщение в первую очередь.

По выбору отправителя, сообщение может содержать запрос о подтверждении доставки или сообщении о недоставке в определенный срок.

Отправитель может отменить сообщение, если оно еще не было доставлено.

Системные сообщения, не доставленные в семидневный срок, отменяются.

Несистемные сообщения, не доставленные в двух недельный срок, автоматически отменяются.

Сообщение отменяется после 11 неудачных попыток его доставки.

Сообщения, подтвержденные SWIFT (положительно или отрицательно) сохраняются. По своему выбору пользователь может получить копию сообщения и историю его доставки. Сообщения могут быть выбраны в течении 4 месяцев после их доставки. По истечении этого срока сообщения уничтожаются.

Не нашли, что искали? Воспользуйтесь поиском: